顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - bati

頁: 1 [2]
31
Windows 討論版 / 回覆: AD權限與98無法登入
« 於: 2008-04-25 14:54 »
近來都沒人回覆
不知是否大家都沒遇過類似問題吶?

32
Windows 討論版 / 回覆: AD權限與98無法登入
« 於: 2008-04-16 13:56 »
檢查一下:
1. client 端的 DNS 是否有指向新 DC ?
2. DNS 資料內是否還有舊 DC 的資料.

補充幾點:
1.現在狀況為新舊DC並存,但是新DC無法讓98系統登入所以才暫時並存
2.clinet用過dcsclinet,DNS也有指向新DC但是都無法找到伺服器登入
3.個人所知98並不是用DNS來與DC溝通而是用WINS,所以其實DNS並沒有用,而之前98與舊DC之前也沒啟用WINS,而是用廣播
4.所謂DNS內還有舊DC資料是指?因為現在並存也有同步,所以會有舊DC資料也是正常的!!所以不太清楚舊資料詳細定義

33
Windows 討論版 / AD權限與98無法登入
« 於: 2008-04-16 10:40 »
最近公司AD 2000 Server系統有些不穩,於是另外架了台2000 Server想先暫時頂替原本DC,再把原來DC退出網域重灌系統後再升為DC
但是在我把新 Server dcpromo成DC後,開始與原本DC複寫,完成後進行FSMO轉移,確認已轉移

但是我在用新DC測試時[原本DC離線測試],發現1.98系統都無法登入,錯誤為:網路中無法找到可供確認帳密的網域伺服器
                                                       2.新DC有時無法取得client list,在本機新增一個目錄,安全性可更改但無法新增使用權限

1.請問我有何解決之道可讓98順利登入新DC?
2.我只做了資料複寫,與FSMO轉移,是否還有該轉移的工作或權限沒有轉移?
3.還是我一開始就應該用admt?但是本身系統有異常的情況下適用嗎?
請各位先進多多參予討論~~

34
最近把原本的2000SERVER PDC轉移到同為2000SERVER的DC上
已達成同步與覆寫,FSMO已確認順利轉移,GC也改為新PDC
在CLIENT端測試時,發現XP,2000都可順利登入新PDC,只有98的系統不行[原本PDC已離線]
經過反覆測試與檢查,發現原來PDC沒有用WINS,98系統是用廣播方式找尋DC登入
新PDC做了以下測試:
1.用WINS指向要登入的98系統&98系統WINS指向主機
2.98系統安裝DSCLIENT
3.98系統DNS指向主機[98系統是用WINS登入DC,但是無法之下也測試了~~]
以上測試都無法讓98系統電腦登入PDC
但是有幾點發現!!
1.登入錯誤訊息為:找不到網域確認帳號密碼,但是用nbtstat -n檢查 該網域有在我廣播清單內,但是98電腦就是找不到!!
2.我在新PDC新增一個目錄開了分享,但是我無法新增它的安全性,只能修改!![原本的PDC可以順利新增與修改]
3.有時會無法讀取AD的資料,例如:1.使用者清單2.加入AD的電腦等資料

所以綜合以上幾點我有幾點推論
1.是否我有某些權限或工作還沒從原本的PDC取回,該如何取回?
2.如果網域內有二台以上DC,是否像AD清單內容物件等一定是問NO2?[也就是BDC也可說是非主網域控制站]

如果有人有相關經驗或解決之道請多多指較~~真是搞得我頭昏也還沒搞好

35
Windows 討論版 / 98登入AD與wins同步問題
« 於: 2008-04-02 19:10 »
目前架構有二台DC都為2000 server
a為PDC DC,B為DC
原本b是PDC,後來新作了台2000系統把a升為dc與b同步,並把fsmo也轉移過來
同步後只用a測試client端入,2000與XP都可以登入但是98系統都無法都入到a DC
也有在client端裝上DCCLIENT測試也無法登入
訊息為[網路上沒有可供驗證密碼或帳號的伺服器]使用windows與client for mic...登入都一樣
後來發現當初同步時wins並無寫入到a DC
我試了好多方法但是都無法讓wins寫入a DC
請問有沒有什麼方法可以讓98系統可登入a DC?
另外一點是一定要有wins才可以讓98系統登入嗎?

36
Windows 討論版 / 2000AD升級問題
« 於: 2008-03-27 19:06 »
請問2000 AD在做網域升級時,新加入的2003 Server DNS在加入網域後有需要特別設定嗎?
另外使用dcpromo /forceremova 強制降級網域其中一台DC下來後,要如何刪除PDC的舊資料譬如說NTDS等?
使用ntdsutil指令已無法連結到退下來的PC了!!

37
如果原本dc之間的資料同步都已經有問題了,那會出現問題也不意外了

我補充一點就是我在B與C DC本機用dcdiag檢查時有錯誤訊息,dcpromo時出現無法與某台DC連線
1.B DC[操作失敗。原因: 管理網路工作階段 C網域 失敗"遠端電腦無法使用。 "]
2.C DC[操作失敗。原因: 管理網路工作階段 A網域 失敗"無法連接網路位置。 "]
這種情況下我該如何讓他降級成功?本身就有異常的情況下
如果只能強制退出B與C DC的話 有幾種方法?會不會造成嚴重的後果?
小弟擔憂風險問題!! :( :( :(

請各位大大多指教>< ::) ::)

38
小弟公司有三台DC皆為同網域的2000 Server系統
今天A為PDC[因系統問題需要重整,重整後電腦名稱要一樣因為有程式端的問題,重整後用2003 Server]   
B為DC[與A同步]   
C為DC[剛開始可以與A,B同步,現在已經無法與A,B同步]

現在要趁這機會只留二台DC,A重整後繼續為PDC,一台新電腦會取代B[假設新電腦為D,用2003 Server]
汰換掉B與C

規劃順序如下:
1.dcpromo B與C 二台DC為成員伺服器,只提供原本服務
2.A PDC資料匯出至其他設備,D電腦join domain讓彼此信任確認達到同步
3.A PDC DNS&DHCP備份後,D使用ntdsutil取得A五大角色後,升級為PDC,確認FSMO指向D
4.A dcpromo為成員伺服器後,下線重整為2003 Server[電腦名稱一樣]
5.A電腦join domain,達成與D同步與DNS&DHCP和原本資料匯入
6.使用ntdsutil強制讓A升級為PDC,確認FSMO指向A
7.測試client端可否正常加入網域,正常登入網域等
8.大功告成
不知以上計畫與順序是否有問題?

以上是我原本的計畫,但是昨天在我要正式開工時,發現B與C DC無法降級
我是在B與C電腦上直接執行dcpromo,但是卻出現訊息顯示1.C無法與B連線2.B無法與A連線,搞暸半天
也搞不定!!

所以想請問一下,我在都沒變動設定的環境下要降B與C,出現上述訊息,是否我降級有前置工作沒做,像是
應該在A上把B與C的某些設定停掉後,才能在本機dcpromo?

以上是我的猜想不知能否告知我詳情?苦惱中~~ ??? ??? ??? ??? ???

39
Windows 討論版 / AD架構下三台DC的升降
« 於: 2008-03-21 11:35 »
小弟因為公司系統出問題造成內網出問題所以需要重做系統,但是那台電腦是DC,又因為程式當初選寫時是以主機名稱做連結,詳細情況很復雜,最後決定重做出問題的DC,並建立一樣電腦名稱

現在公司有三台DC 皆為2000Server[假設為a[PDC也是出問題的DC],b,c],皆為同網域,有時b與c會出現搶奪a的新增修改使用者權限
前人沒做好所以才會有三台DC的出現,現在剛好打算就留二台DC就好,留原本a[PDC] dc與一台新電腦取代b DC
所以現在做法如下:
1.按順序b與c DC→降為成員伺服器,只提供服務[會搶奪權限的關悉]
2.在b與c [DC]皆降為成員伺服器時,新電腦join domain,與a達成互相信任與同步後,把a[PDC]退出網域重整電腦
3.a[PDC]下架重做系統2003Server系統,加入網域[電腦原稱需取與原本一樣]並把原本資料倒回,設定後大功告成
以上是小弟想法

但是有幾點疑惑[我最終目的是要重做出問題的a PDC並讓電腦名稱與服務一樣]
1.如果我照順序把b,c降級為成員伺服器,剩最後一台A[PDC]在網域上時,新電腦join domain這段成為另一台PDC時,是否需先把[a]PDC降為DC,再把新DC升為PDC,之後才能把a DC退出網域,因為網域內一定要有一台PDC?
2.如果第一點成立那當我a重做好後,join domain之後再與新PDC達成同步後,再做一次升與降[新PDC降,a DC升]動作是否就大功告成了
3.如果a與新DC 達成同步,會同步那些資料?譬如說只靠新DC就可讓使用者端正常的登入與使用分享嗎!!
4.獨立伺服器與成員伺服器差別在那?

我第一點比較困擾,因為要把主網域控制站讓給新電腦,又擔心其它DC不退下可能會問題,所以必須先讓DC先降級為成員伺服器,才讓新電腦升級,所以我必須先釐清楚這點!!

40
Windows 討論版 / AD架構轉移問題
« 於: 2008-03-17 14:31 »
小弟最近需要做AD上的調整,但是有些疑問,目前還不太敢開工,所以來請教一下!!
目前手上有三台DC,都是2000 SERVER版本,domain也都一樣
三台電腦名稱假設為a,b,c[c已經無法同步],打算淘汰掉c

現在規劃如下:
1.把a升級為PDC
2.手上有台新買的PC,打算取代b,讓b電腦做別的事
3.要能讓c電腦上的資料轉移到其他台還能正常運作

問題如下:
1.現在公司還有98系統的使用者,DC是否只能用2000系統?因為聽說2003不支援98的使用者,而且也不能發揮完整功能
2.把a升級為PDC該如何做比較好?是否一定要先拿台電腦做同樣系統的BDC,才在資料同步後才讓a升為PDC?
3.新台腦要取代b電腦是否也是先作好同樣系統並同步後,在移除b電腦即可?
4.需淘汰電腦c,如何讓原本登入此DC的使用者可以正常再別台登入[互相信任即可嗎]?另外該如何做轉移?

如有說明不清楚的地方請見諒~~


41
Windows 討論版 / 回覆: AD同步與轉移
« 於: 2008-02-15 15:58 »
引用
[1.如果是同一個DOMAIN內有三台DC,那A-bdc.infor的尾碼應該會與其他兩台相同but 沒有...是不是做成不同網域了?]
那我打完整名稱好了:
a:bdcserver.info.com.tw
b:infoserver.info.com.tw
c:webserver.info.com.tw
以上是完整dc名稱
但是a,b,c三台資料可互相查詢,只是c無法同步,這樣架構不算獨立嗎?


而我想請教的是:我在a或b新增帳戶,a或b會自動更新,而c不會這樣還不夠明確指出c無法與a,b同步嗎?
另外我補充一點:
因為我本來就是打算廢掉一台dc才做其他功用,所以並不打算搞好他的同步,只是需要把他的五大角色轉至a或b即可
當然因為我沒轉過所以不太熟悉該注意那些事項~~
不過我現在的重點是
1.把c轉至a或b,廢掉c
2.c上面尚有內部測試網頁,winroute,sql等服務與程式,問題如上所說內網測試只需在IIS裡面把目錄都備份下來移致新主機即可嗎?
3.winroute是否可直接在a或b上面安裝就可?有無需要注意的地方?

42
Windows 討論版 / 回覆: AD同步與轉移
« 於: 2008-02-15 10:41 »
嗯~ 照你的描述來看, 您可能還不太了解AD的運作, 看起來像是一個domain裡有3台DC,
不過您的假設上又有點奇怪, A-bdc.infor 是打錯字了嗎? 先假設是打錯字的情況下.
建議您可以先了解每台DC所扮演的角色為何? 還有你為什麼認為C沒有同步, 有什麼錯誤訊息,還是什麼情況?
比如在A建立帳號, 在C中找不到之類的情況.
還有在您之前的描述中, "每台DC都有資料使用"  所指的又是什麼, 為什麼您會這樣認為?

1.的確是一台domain有三台dc,但是因為三台不是一起架的,是一台有問題又架一台起來也沒搞好結果又搞了第三台,結果每一台DC都有各自的資料,所以我說三台應該各自獨立,這樣說法不知是否正確!!
2.字沒打錯我是照原本dc名稱打的,名字就叫bdc,老實說ad從nt後就無pdc與bdc這樣分法了,所以這方面無所謂錯不錯字問題,重點是要搞清楚彼此關係!!
3.我認為c沒同步原因很簡單,我在a或b裡面新增一個帳戶,不久後a跟b就會同步但是c不會,這就明顯指出c無法與a或b同步!

另外我原本指出的二打問題可否請指點小弟迷津!!現在頭跟吳宗憲一樣大了~~ :-X :-X :-X

43
Windows 討論版 / 回覆: AD同步與轉移
« 於: 2008-02-14 18:47 »
小弟經過這幾天的模索終於比較清楚公司狀況了!!
現在狀況是這樣:
問題一
1.目前有三台2000 server DC,都在同一個網域[並無樹系關係],從domain可看出,應為獨立DC,彼此已互相信任
假設三台DC為A-bdc.infor,B-info.info,C-web.info
目前我確定A與B有同步,C無同步!!
所以小弟我打算廢掉C這台無同步DC,但是需要把這台DC裡面的資料轉至A或B其中一台去同步,因為之前沒有玩過轉移,所以不知道該如何轉移比較安全與保險[因為是公司資料怕被殺頭~~],目前只知道ADMT這方法,不知是否有人可告知小弟我詳細流程與須注意事項
問題二
2.因為前人種的好樹,這台無同步C-DC裡面還包含了SQL,內部網頁測試平台,一些分享檔案,WINROUTE我也要想辦法處理!!
所以我想請問1:SQL與內步測試平台如何備份至另一台DC可以跟以往一樣使用?
                2:WINROUTE這程式我如果不動他,把我其他要轉移的資料轉到A或B DC後會有影響嗎?
                   還是我另外在另一台DC上安裝一次WINROUTE即可?
其實還有其他問題但是怕一次寫太多,可能又有地方敘述不夠了解所以先寫到這,請多開導小弟我~~ ;D ;D

44
Windows 討論版 / AD同步與轉移
« 於: 2008-02-12 17:32 »
小弟剛上任一家公司網管
目前碰到狀況如下:
1.有三台2000 SERVER ,有二台同網域DC,一台BDC,但是同步完全沒成功過,至於為何有三台聽說是有問題所以一台一台加,但是最後也沒搞好,變成目前每台DC都有資料使用

我想請教的是我現在想把三台廢掉一台,變成一台PDC,一台BDC的話,我該如何者手?有何注意事項?因為之前沒碰過轉移問題,所以頭粉大
目前我知道的是要用ADMT轉移使用者權限與群組,不然如果自己重建後SID與SSID也不同.會造成使用者無法登入的狀況!!

2.有關WEB SERVER的問題:
小弟目前發現公司的子公司網頁因為之前被駭客攻擊當作跳板,所以子公司想加入總公司硬體防火牆內,總公司與分公司在同一樓內但是網路彼此不相通

現在我目前完成的事是把子公司的WEB DOMAIN與IP導入了總公司的DNS1內,但是對於後面的方向沒捨概念
所以想請問一下:
1.目前我把子公司domain導入了dns1內正反解也設好了,子公司網頁目前運作完全正常,我都沒去改子公司web server上的設定只把domain導過來而已,這樣子算正常嗎?還是我應該去server更改設定?如果要需要改捨設定
2.WEB這段搞定後,要如何把子公司web server加入總公司硬體防火牆內?

新任網管可能敘述不清楚,如有不清楚地方請指出,並感謝各位大大辛苦的回應



頁: 1 [2]